网络安全-校园网络病毒防护方案

题目：校园网络病毒防护方案学院：信息学院

专业：

姓名：

学号：

班级：

摘要

在信息技术和互联网高速发展的今天，网络化已经成为校园信息化的发展大趋势，通过内部网络将学校的各部门互联，达到信息的快速共享与发布。但是，紧随其后的是日益凸显的网络安全问题，网络安全问题已经成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如若解决不当则必将阻碍信息化发展的进程。

校园网网络的安全十分重要，它承载着学校的教务、行政、后勤、图书资料、对外联络等方面的事务处理。同样，如果校园网受到攻击，那首当其冲的就是全校学生的成绩档案，如果遭到篡改那势必造成公平的失衡。

当前网络环境下计算机病毒越来越向“多样化”发展，多样化则表现在传播的途径、病毒的功能、造成的危害这几个方面。所以校园网网络的病毒防护应该从多方面进行，从多种途径遏制病毒的传播。通过邮件系统的防护阻断病毒的入侵和垃圾邮件的传播。通过防火墙对学校核心设备和服务器的防护，避免病毒直接篡改服务器数据。通过软件保护桌面PC和笔记本，避免病毒在同网段间传播。通过对交换机的合理设置避免网络风暴等问题。

通过这些防护，为校园网提供了多方面的病毒防护，保障了校园网的高效、稳定、安全的运行。

【关键字】校园网计算机病毒多途径防护

Abstract

In the rapid development of information technology and the Internet today, the network has become a campus information technology development trend, through the school's internal network will interconnect the various departments to achieve rapid information sharing and publishing. However, followed by the network security issues become increasingly prominent, network security has become the information age challenges facing mankind, network and information security issues become a top priority, should resolve improper information is bound to hinder the process of development.

Campus Network security is very important, it carries with it the school's academic, administrative, logistical, books, outreach and other aspects of the transaction. Similarly, if the campus network is under attack, and that the first is the achievement of all students file if tampering that is bound to cause a fair balance.

Current network environment more and more to computer virus "diversity" development, diversification is reflected in the mode of transmission, the virus function, resulting in harm to these aspects. So campus network virus protection should be carried out in many ways, from a variety of ways to curb the spread of the virus. Through the mail system protection block viruses and spam to spread. Core equipment to schools through the firewall and server protection against viruses directly tampering server data. By the desktop PC and laptop software protection, to avoid spread of the virus in the same network segment. Reasonable set by the switch to avoid network storm and other issues.

Through these protection for the campus network provides a wide range of virus protection to protect the campus network efficient, stable and safe operation. 【Key words】Campus Network Computer Virus Multifaceted protection

摘要 .......................................................... - 1 -1 校园网安全项目背景......................................... - 4 -1.1 校园网安全现状 ............................................ - 4 -1.2 校园网病毒的防治方向...................................... - 4 -

1.3 校园网病毒防护的技术措施.................................. - 5 -

2 安全功能设计................................................ - 7 -2.1 防火墙技术................................................. - 7 -2.1.1 防火墙介绍............................................... - 7 -2.1.2 防火墙功能............................................... - 7 -2.1.

3 防火墙配置............................................... - 7 -2.2 入侵检测................................................... - 9 -2.3 建立漏洞管理系统.......................................... - 9 -2.

4 数据加密.................................................. - 10 -2.

5 网络防病毒技术 ........................................... - 11 -2.

6 IP盗用问题的解决......................................... - 11 -2.

7 利用网络监听维护子网系统安全............................ - 12 -2.

8 部署内容安全管理系统..................................... - 12 -

2.9 建立良好的管理体系和管理层面对策........................ - 13 -

3 局域网的防护实例.......................................... - 1

4 -3.1 设置交换机VLAN........................................... - 14 -3.2 设置交换机密码 ........................................... - 17 -结论 ......................................................... - 20 -参考文献....................................................... - 21 -致谢 ......................................................... - 22 -

1 校园网安全项目背景

近年来，计算机网络技术不断发展，互联网的开放性、共享性和互联程度越来越高。网络已经普遍运用到社会的各个行业和部门，许多学校也建立起了自己的校园网络，成为学校信息化建设的重要组成部分。在学校校园网络内存储有很多重要的数据和信息，这些数据和数据是学校进行正常教学、科研和管理的基础，可以丰富教学资源，促进学术交流，提高教学效果和管理效率。因而网络安全问题对于学校而言显得尤为重要。

网络安全事件不断地发生，安全问题已经成为影响校园网平台的稳定性和正常提供网络服务的一个严重问题，校园网的安全运行面临着极大的威胁，因此，加强校园网的安全建设和管理工作刻不容缓。只有加强校园的安全建设和管理工作，才能给校园网一条生路，才能使学校进行正常的教学、科研和管理工作。同时，提升校园网络自身的安全性也成为学校增强竞争力的重要方面之一。

所以对校园网的防护工作刻不容缓，不仅是对保护了一个学校的信息数据安全，更是为国家的防毒工作做出贡献。

1.1 校园网安全现状

高校的校园网拥有庞大的用户群体，往往一台服务器面对许多用户，每一个用户又进行着各自不同的或者相同的网络访问，不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。另外，校园网用户使用计算机的自主性强，甚至有些爱好者因为好奇心自编病毒，也进一步增加了校园网内病毒的危害。目前，高校的教学、科研、等各个方面都离不开计算机和校园网，一旦网络病毒在校园网内大肆传播，将造成用户文件丢失，网络阻塞，重要信息泄露等严重后果。

1.2 校园网病毒的防治方向

1、常见网络病毒的防范

对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒，通过部署扩展的ACL，能够对这些病毒所使用的TCP、UDP的端口进行防范，一旦某个用户不小心感染上了这种类型的病毒，不会影响到网络中的其他用户，保证了校园网网络带宽的合理使用。

2、未知网络病毒的防范

对于未知的网络病毒，通过在网络中部署基于数据流类型的带宽控制功

能，为不同的网络应用分配不同的网络带宽，保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽，当新的病毒产生时，不会影响到主要网络应用的运行，从而保证了网络的高可用性。

3、防止IP地址盗用和ARP攻击

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果不一致，视为更改了IP地址，所有的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP（如服务器），造成网络通讯混乱。

4、防止假冒IP、MAC发起的MAC Flood\SYN Flood攻击

通过部署IP、MAC、端口绑定和IP+MAC绑定（只需简单的一个命令就可以实现）。并实现端口反查功能，追查源IP、MAC访问，追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击，进一步增强网络的安全性。

5、对DOS攻击，扫描攻击的屏蔽

通过在校园网中部署防止DOS攻击，扫描攻击，能够有效的避免这二种攻击行为，节省了网络带宽，避免了网络设备、服务器遭受到此类攻击时导致的网络中断。

1.3 校园网病毒防护的技术措施

1、合理的校园网规划和主机实名制

有效的是防治网络病毒的基础，合理规划校园网，利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口，从而使只能在相应的位置范围内使用，对入网计算机的命名实行实名制统一管理，所有机器一律以责任人名_部门名的模式命名，并将部门名称作为机器的工作组名，借助这两项措施，网络管理人员将很方便的定位到问题计算机。

2、使用网络防火墙及核心交换机上的访问

设定访问控制规则，限制网络病毒的扩散和。大多数网络蠕虫病毒的传播利用了一些常用的端口。另外，对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口，并且严格控制个子网间的访问规则，这样就可以控制病毒的传播，使其只能在某一子网里传播，而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能，一方面可限制网络病毒在校园网和互联网之间，校

园网各子网之间的传播，另一方面也可防止网络设备自身因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。

3、及时更新操作系统和应用软件的官方补丁

许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷，存在这种漏洞或缺陷的计算机极易受到病毒的感染，进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高，破坏力极大，校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁，才可能防范这一类的网络病毒。所以，要求校园网用户打开操作系统的自动更新功能，及时下载和安装系统补丁非常必要。

4、网络应用服务器的防病毒配置

校园网的服务器是信息交汇的平台，面向广大用户提供重要的信息服务。但有少部分用户利用这些网络服务恶意散播网络病毒，一旦病毒侵入这些服务器，就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。网络服务器必须安装正版的操作系统并及时更新补丁，合理配置网络服务程序，禁用不必要的系统服务。管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。

5、加强计算机实验室的防病毒措施

高校的计算机实验室往往拥有数百台机器，由于其特殊性，很容易大规模感染病毒，对校园网影响极大，必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件，并且使用了保护还原卡，在开机后对系统盘自动还原。在这种情况下，所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播，实验室内计算机极易反复感染，并成为校园网上的毒源。因此，实验室管理员应关注病毒动态，安装最新的系统补丁和杀毒软件病毒库，并立即为机器重新设置新的还原点。

6、利用软件防火墙及时发现阻止网络病毒入侵

建议用户安装天网防火墙、瑞星防火墙等防火墙软件，安全规则一般应由熟悉网络的网管员专门配置，以帮助用户发现并及时阻止潜在的网络病毒入侵。我校网络中心在各个子网中指定网络协助管理员，在他们使用的计算机上统一安装软件防火墙。一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接，就将此可疑情况上报网络中心。

2 安全功能设计

2.1 防火墙技术

2.1.1 防火墙介绍

防火墙是计算机网络上一类防范措施的总称，它使得内部网络与Internet 之间或其它外部网络互相隔离、限制网络互访，用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的则可以用主机甚至一个子网来实现，设置防火墙的目的都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理。防火墙的功能主要是过滤掉不安全服务和非法用户与控制对特殊站点的访问以及提供监视Internet安全和预警的方便端点。由于网络具有天生的开放性，所以有许多防范功能的防火墙也有一些防范不到的地方，如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输。因此，防火墙只能是一种整体安全防范政策的一部分。

实现防火墙技术从层次上大概可以分为报文过滤和应用层网关。报文过滤是在IP层实现的，它的原理是根据报文的源IP地址、目的IP地址、源端口、目的端口报文信息来判断是否允许报文通过，因此它可以只用路由器完成。在用应用层网关实现的防火墙有多种方式，如应用代理报务器和网络地址转换器等。

2.1.2 防火墙功能

1、根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核 IP 数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则；

2、将防火墙配置成过滤掉以内部网络地址进入路由器的 IP 包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法 IP 地址离开内部网络的IP 包，防止内部网络发起的对外攻击；

3、在防火墙上建立内网计算机的 IP 地址和 MAC 地址的对应表，防止 IP 地址被盗用；

4、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

2.1.3 防火墙配置

1、将防火墙的Console端口用一条防火墙自带的串行电缆连接到电脑的一个空余串口上。

2、打开PIX防火电源，让系统加电初始化，然后开启与防火墙连接的主机。

3、运行电脑Windows系统中的超级终端程序。对超级终端的配置与交换机或路由器的配置一样。

4、当PIX防火墙进入系统后即显示“pixfirewall>”的提示符，这就证明防火墙已启动成功，可以进行进一步的配置了。

5、输入命令：enable,进入特权用户模式。

6、输入命令：configure terminal,进入全局配置模式，对系统进行初始化设置。

(1)防火墙上的基本配置代码如下：

pixfirewall#conf t

pixfirewall(config)#hostname pix

pix(config)#int e0

pix(config-if)#nameif inside

pix(config-if)#ip add10.2.1.3255.255.255.0

pix(config-if)#no shut

pix(config-if)#exit

pix(config)#int e1

pix(config-if)#nameif outside

pix(config-if)#ip add192.168.1.3255.255.255.0

pix(config-if)#no shut

pix(config-if)#exit

pix(config)#static(inside,outside)192.168.1.410.2.1.4netmask 255.255.255.255

pix(config)#access-list100permit icmp any any

pix(config)#access-group100in interface outside

(2)动态NAT配置，使内部地址通过全局地址访问Internet

pix(config)#int F0/0

pix (config-if)#ip nat inside

pix (config-if)#ip address172.16.12.2255.255.255.0

pix (config-if)#no shut

pix (config-if)#exit

pix (config)#int F1/0

pix (config-if)#ip address192.168.12.10255.255.255.0

pix (config-if)#ip nat outside

pix (config-if)#no shut

pix (config-if)#exit

pix (config)#ip nat pool natpool192.168.12.2192.168.12.10netmask 255.255.255.0

pix (config)#ip nat inside source list1pool natpool

pix (config)#access-list1permit172.16.12.2

2.2 入侵检测

传统防火墙的不足主要体现在以下几个方面：防火墙作为访问控制设备，无法检测或拦截嵌入到普通流量中的恶意攻击代码，比如针对WEB服务的Code Red蠕虫等；有些主动或被动的攻击行为是来自防火墙内部的，防火墙无法发现内部网络中的攻击行为；作为网络访问控制设备，受限于功能设计，防火墙难以识别复杂的网络攻击。

入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

2.3 建立漏洞管理系统

随着软件规模的不断增大，系统中的安全漏洞或“后门”也不可避免的

存在。因此，应采用先进的漏洞扫描系统定期对服务器等安全检查，及时地将发现的安全漏洞打上“补丁”。

部署漏洞管理系统，能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手，在周期的不同阶段采取不同的措施，是一个循环、周期执行的工作流程。一个相对完整的漏洞管理过程包含以下步骤：1.对用户网络中的资产进行自动发现并按照资产重要性进行分类；自动对网络资产的漏洞进行评估并将结果自动发送和保存；3.采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析，并根据资产重要性给出可操作性强的漏洞修复方案；4.根据漏洞修复方案，对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避；对修复完毕的漏洞进行修复确认；6.定期重复上述步骤。

通过漏洞管理产品，集中、及时找出漏洞并详细了解漏洞相关信息，不需要用户每天去关注不同厂商的漏洞公告，因为各个厂商的漏洞公告不会定期发布，即使发布了漏洞公告绝大多数用户也不能够及时地获得相关信息。通过漏洞管理产品将网络资产按照重要性进行分类，自动周期升级并对网络资产进行评估，最后自动将风险评估结果自动发送给相关责任人，大大降低人工维护成本。漏洞管理产品根据评估结果定性、定量分析网络资产风险，反映用户网络安全问题，并把问题的重要性和优先级进行分类，方便用户有效地落实漏洞修补和风险规避的工作流程，并为补丁管理产品提供相应的接口。漏洞管理产品能够提供完整的漏洞管理机制，方便管理者跟踪、记录和验证评估的成效。漏洞管理系统包括硬件平台和管理控制台，部署在网络的核心交换机处，对整个网络中的资产提供漏洞管理功能。

2.4 数据加密

数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现

这一切的基础就是数据加密。

数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

2.5 网络防病毒技术

病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

在高校校园网部署网络版防病毒系统，进行全网病毒防护。网络版防病毒系统具有集中式管理、分布式杀毒的特点，非常适合大型复杂网络的部署。其应具有如下功能：在病毒管理服务器上，安装网络版的控制中心，在全校各个子网中安装下级子控制中心，方便管理本网段中的所有客户端。

这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。

2.6 IP盗用问题的解决

在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC

地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP 广播包的工作站返回一个警告信息。

在路由器上绑定IP和MAC地址：

ROUTER(config)mac access-list extended MAC10

＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10

ROUTER (config)permit host0009.6bc4.d4bf any

＃定义MAC地址为0009.6bc4.d4bf的主机能访问任意主机

ROUTER (config)permit any host0009.6bc4.d4bf

＃定义所有主机能访问MAC地址为0009.6bc4.d4bf的主机

ROUTER (config)ip access-list extended IP10

＃定义一个IP地址访问控制列表并且命名该列表名为IP10

ROUTER (config)permit192.168.0.10.0.0.0any

＃定义IP地址为192.168.0.1的主机能访问任意主机

Permit any192.168.0.10.0.0.0

＃定义所有主机能访问IP地址为192.168.0.1的主机

ROUTER (config-if )interface Fa0/0

#进入设置具体端口的模式

ROUTER (config-if )mac access-group MAC10in

＃在该端口上应用名为MAC10的访问列表（即前面我们定义的访问策略）

ROUTER (config-if )ip access-group IP10in

＃在该端口上应用名为IP10的访问列表（即前面我们定义的访问策略）2.7 利用网络监听维护子网系统安全

对于校园网外部的入侵可以通过安装防火墙来解决，但是对于校园网内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

2.8 部署内容安全管理系统

传统网络防护设备（如防火墙、入侵检测系统等）是解决网络安全问题的基础设备，其所具备的访问控制、网络攻击事件检测等功能，能够抵抗大

多数来自外网的攻击；但是不能监控网络内容和已经授权的内部正常网络访问行为。然而，相对于网络层安全，由正常网络应用行为导致的安全事件，更加隐蔽，不易察觉，所以损失也更加巨大。因此，我们还需要细粒度的应用层和内容层策略控制。实现这个目标的新技术就是内容安全管理。

内容安全管理系统设计目标旨在通过对网络通信内容、网络行为和流量进行分析、过滤和控制，实现对网站访问、邮件收发、P2P下载、论坛、在线视频等事件的全面有效管理。

通过内容安全管理，高校可以营造健康的网络环境，屏蔽色情、暴力等不良网站；对学生的上网行为有效监管，屏蔽学生在一些网站、论坛、博客中发布的危害国家声誉的言论，阻止不良信息扩散；加强对P2P等应用的流量管理，保障网络资源合理使用。

2.9 建立良好的管理体系和管理层面对策

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

3 局域网的防护实例

3.1 设置交换机VLAN

通过给交换机设置VLAN （虚拟局域网），可以有效控制网络广播，提高网络的安全性，如限制网络中的计算机相互访问权限，有效的网络监控、流量管理，实现不同地域部门内的局域网通信。针对同一层办公区的不同部门，是一种经济、安全的交换机使用方法。

下面以同一层办公区的教务处、英语组、数学组为例，划分三个VLAN ，实现三组之间相互不可ping 通但是组员间可以ping 通。拓补图如下：图3-1 办公区网络拓补图

交换机配置如下：

Switch>en

Switch#vlan database

Switch(vlan)#vlan 10 name jiaowuchu

Switch(vlan)#vlan 20 name english

Switch(vlan)#vlan 30 name math

Switch(vlan)#exit

Switch#conf t 教务处（vlan10）英语组（vlan20）

数学组（vlan30）

Switch(config)#int range f0/1-7

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit

Switch(config)#int range f0/8-14

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit

Switch(config)#int range f0/15-24

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit

测试图如下：

图3-2 教务处同网段可以ping通

图3-3 教务处网段无法ping通数学组

3.2 设置交换机密码

通过给交换机设置各级密码可以保证交换机的安全性、稳定性，还可以方面进行远程的管理。密码可以以明文或密文进行设置，针对不同环境，进行不同设置可以方便我们的操作。

交换机配置如下：

Switch>en

Switch#conf t

Switch(config)#service password-encryption

Switch(config)#enable password 123456

Switch(config)#line console 0

Switch(config-line)#login

Switch(config-line)#password 123456

Switch(config-line)#exit

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password 123456

Switch(config-if)#exit

Switch(config)#int vlan 10

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.2.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#int vlan 30

Switch(config-if)#ip address 192.168.3.1 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

测试图如下：

图3-4 进入用户命令模式提示输入密码

图3-5 进入特权命令模式提示输入密码

图3-6 通过telnet远程登陆用户命令模式提示输入密码

图3-7 通过telnet远程登陆特权命令模式提示输入密码

20XX学校网络安全宣传周活动方案范文示例

20XX学校网络安全宣传周活动方案范文示例本文今天为各位准备了20XX学校网络安全宣传周活动方案范文示例，供大家阅读，希望内容让您有所收获和启示。为增强校园网络安全意识，提高网络安全防护技能，按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》(中网办发文〔20XX〕2号)及省委高校工委相关通知要求，特制定出我院校园网络安全宣传周活动方案：一、活动主题网络安全为人民，网络安全靠人民二、活动时间 9月19-25日，其中9月20日为教育主题日。三、活动安排 (一)举办全校大学生网络安全知识竞赛 9月9日至10月31日，各系组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。竞赛网址：任务单位：院团委 (二)开展网络安全教育专题活动 1.网站宣传在学院网站首页开辟网络安全专题，发布相关安全知识、法律法规及学院相关活动，并组织相关资料供广大师生下载学习使用。负责部门：党委宣传部 2.设计网络安全宣传橱窗、电子标语及摆放宣传板在学校西区设计放置宣传橱窗，东区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板，积极营造网络安全文化氛围。任务部门：党委宣传部 3.微信推送通过学校微信公众号面向全校师生进行网络安全信息推送。任务部门：党委宣传部

4.校园广播宣传活动期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。任务部门：党委宣传部 5.团日主题班会各系部根据实际情况，组织开展“网络安全宣传周”团日教育活动，以视频、实例、线上线下互动交流等方式，组织学生学习网络安全知识，提升网络安全意识。任务部门：学生处、院团委四、工作要求 1.高度重视，加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各系部要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。 2.突出主题，注重工作实效。要紧紧围绕活动主题，将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合，提升工作的针对性与实效性，营造校园安全上网、依法上网的良好氛围。 3.加强协作，建立长效机制。以安全周为契机，探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动，完善网络安全教育工作体系，切实增强教育实效。 4.严守规定，务实高效。要坚决贯彻执行中央八项规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。党委宣传部

张庄小学网络安全教育工作方案

张庄小学网络安全教育工作方案为进一步推动我校法治网络建设，提升学校网络安全教育管理水平，培养广大学生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，保护人民群众信息和财产安全，按照《三河市教育局关于进一步加强中小学生网络安全教育的通知》精神，根据中共三河市委宣传部、三河市互联网信息办公室《关于印发涉网络游戏信息内容专项整治工作方案的通知》和《关于转发廊坊市互联网信息办公室<关于开展网上色情低俗内容专项整治行动的通知>的通知》等文件要求,决定在全校开展网络安全宣传教育活动，特制定本方案如下: 一、指导思想和目标以以上《通知》和《文件》精神为依据，突出“网络安全为人民，网络安全靠人民”活动主题，深入开展“网络安全进校园”宣传教育活动，充分发挥校园宣传教育主阵地作用，提升师生绿色上网、文明上网意识和网络安全防护能力，全面加强法治网络教育宣传，强化各项管理措施，全面建成文明、安全、和谐的网络环境。二、建立网络安全领导小组组长：张顺连副组长：闫秀志陈沿杰成员：孙艳苹、李朝辉、赵振红及各班班主任三、引导广大师生正确认识网络安全随着科学技术的飞速发展,互联网在给人们的生活、学习和娱乐带来极大便捷的同时,也给孩子的健康成长带来了许多负面影响。目前,绝大部分家长均为学生配备了电脑、手机,目的是让他们通过现代化手段学习知识、交流思想。但由于部分学生缺乏自制力,经常沉迷

于网上聊天、网络游戏、浏览不健康网页等,导致出现心理扭曲、疏远家人朋友、荒废学业、健康状况下降等一系列不良现象的发生。四、明确教育切入点，有针对性地开展 (一)广泛宣传,营造氛围利用寒假“开学的第一课”,切实要讲好、讲出实效。充分利用校园广播、板报、橱窗等宣传载体,大力宣传文明上网、健康上网等常识和标语,同时要通过主题班队会或国旗下讲话等形式全面普及网络安全教育相关知识,努力营造网络安全教育强大的宣传攻势。 (二)教育引导,净化心灵以社会主义核心价值观教育为统领,进一步加强学生的思想品德教育,不断培养学生健全的人格和高尚的道德情操,定期组织学生观看《护苗·网络安全课》课件,不断提高学生网络安全的防范意识,自觉遵守网络安全法律法规，正确引导小学生能够自觉地抵制各种不良网络诱惑。 (三)家校联动,形成合力充分发挥家长学校作用,利用家长会、致家长一封信等形式,加强和家长的沟通和联系,明确告知每一名家长要引导和帮助子女正确处理学习和上网的关系,教育未成年子女自觉远离网吧等一些禁止未成年人进入的场所,不制作、复制和传播有害信息,自觉抵制不良网络游戏,正确对待虛拟空间中的聊天和交友,提高网络安全防范意识。四、教育内容通过网站、电视、报刊杂志、会议、展览活动等多种渠道和形式，开展网络安全宣传教育主题活动，大力宣传倡导依法文明上网，增强全社会网络安全意识，普及网络安全知识，营造健康文明的网络环境，维护网络安全。重点要做好以下几点:

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析校园安全防护解决方案典型案例
https://www.360docs.net/doc/fc5617914.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流病毒、蠕虫传播成为最大安全隐患核心网络问题：缺少相应的安全防护手段无法对不同区域进行灵活的接入控制主机众多管理难度大数据中心问题：缺少带宽高高性能的防护方案无法提供有效的服务器防护数据中心网络资源有限但浪费严重用户认证问题：用户认证计费不准，不灵活无法针对用户进行有效的行为审计用户带宽滥用现象严重
https://www.360docs.net/doc/fc5617914.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛网页被篡改带宽总也不够服务器应用访问很慢
https://www.360docs.net/doc/fc5617914.html,
病毒和蠕虫泛滥间谍软件泛滥服务器上的应用是关键应用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和海量存储的问题？资源静态配置数据增长迅猛访问量越大，性能越低，如何解决？大量并发访问性能无法保障
体系平台异构管理移植困难如何保障数据访问不受设备、时空限制？
招生科研财务关键信息无保护数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.360docs.net/doc/fc5617914.html,
5

学生网络安全方案设计4.doc

学生网络安全方案设计4 学生网络安全方案设计网络安全关系到每一个人，今天小编要给大家介绍的便是学生网络安全方案设计，欢迎阅读！学生网络安全方案设计(一) 围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。加强学校校园网网站建设和应用力度，使其服务于教学、

服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。学生网络安全方案设计（二) 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。一、强化领导，提升校园网络安全防范意识。本着自主防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全

校园网安全防护解决方案

校园网安全防护解决方案随着校园网接入互联网以及其它各种应用的增多，校园网上的各种数据也急剧增加，我们在享受网络带来便利的同时，各种各样的安全问题也就开始困扰我们每一个网络管理人员，如何保证校园网不被攻击和破坏，已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案，使校园网能够有效应对网络应用带来的安全威胁和风险，以确保校园网系统的安全。一、校园网安全风险分析校园网络作为学校信息平台重要的基础设施，担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期，安全问题还不十分突出，但随着应用的深入，校园网上的各种数据也急剧增加，各种各样的安全问题也就开始困扰我们。对校园网来说，谁也无法保证其不受到攻击，不管攻击是有意的还是无意的，也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面： ⒈物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时，首先要考虑物理安全风险，它是整个网络系统安全的前提。物理安全风险有：设备被盗、被毁坏，线路老化或被有意或者无意的破坏，通过搭线窃取数据，电子辐射造成信息泄露，设备意外故障、停电，地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网，且接入了互联网，如何处理好校园网网络边界的安全问题，直接关系到整个校园网网络系统的稳定运行和安全可控；另一方面，由于校园网中使用到大量的交换机、路由器等网络设备，这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如，路由器口令泄露，路由表配置错误，ACL设置不当等均会

中小学校校网络安全检查自查报告

中小学校网络安全检查自查报告为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅(豫公通220号文件精神，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：一、学校网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。从检查情况看，我校网络与信息安全总体情况良好。学

校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。二、20xx年网络信息安全工作情况 1.网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。 2.信息系统(网站)日常安全管理学校建有“校园网管理条例”、“中心机房安全管理制度

网络安全教育宣传活动方案

网络安全教育宣传周活动方案 xxxx小学 2017年9月8日

按照教育局关于转发省教育厅《关于开展教育系统网络安全宣传周活动的通知》的通知的相关要求，结合学校实际，经校委会研究决定，在全校师生中开展网络安全教育宣传周活动，特制订方案如下：一、活动时间：2017年9月8——20日二、活动目的：通过教育与宣传活动，引导广大教师、青少年学习网络安全知识，提高自我保护意识。三、组织机构组长：组员：三、具体内容：（一）举行“共建网络安全，共享网络文明”网络安全教育周启动仪式9月8日（星期一），按照关于网络安全教育周的活动安排，组织开展“共建网络安全，共享网络文明”安全教育启动仪式，王校长做动员讲话，并做具体的活动安排和要求。 1、召开一次“共建网络安全，共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯，选择发生在学生身边的典型案例，组织和引导学生进行深入讨论身边存在的网络安全隐患，结合学生进入黑网吧等现象进行讨论，教育学生从自身做起，遵守网络安全

准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行总结，教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月20日前完成。 2、组织落实相关活动并照相及过程资料的收集。（二）、开展安全教育班级手抄小报及黑板报评比。每班3份手抄小报，各班出一期以“共建网络安全，共享网络文明”为主题的黑板报，学校进行评比（9月19日前）。要求： 1、主题鲜明，内容丰富具教育性，无知识性错误和错别字。 2、小报要充分显示本班开展的网络安全教育情况。三、开展多种形式的网络安全教育宣传活动活动期间，学校悬挂网络安全教育宣传条幅，同时充分利用黑板报、宣传栏等形式进行网络安全教育宣传，营造浓厚的网络安全教育氛围。

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现一、计算机网络安全方案设计与实现概述影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。二、计算机网络安全方案设计并实现 1.桌面安全系统用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

校园网络管理及信息安全解决实施方案

完美WORD格式河北金融学院校园网络管理与信息安全解决方案目录摘要 (1) 一概述 (1) 二对当前校园网络现状的研究分析 (1) 三河北金融学院网络拓扑图 (2) 四校园网主要面临的安全威胁 (2) 4.1 计算机病毒破坏 (2) 4.2 校园网络设备管理不健全 (3) 4.3 计算机系统漏洞 (3) 4.4 用户对校园网网络资源的滥用 (4) 4.5 校园网安全管理制度缺失 (4) 4.6 网络管理者和使用者的安全技术能力低 (5) 五网络安全解决方案设计 (5) 5.1 身份认证 (5) 5.2 部署网络防病毒系统 (6) 5.3 防止IP地址盗用和ARP攻击 (6) 5.4 设置漏洞管理系统 (6) 5.5 设置防火墙保护网络安全 (7) 5.6 设置WEB应用防护系统 (8) 5.7 定期对服务器进行备份和维护 (8) 5.8 加强校园管理 (9) 六结束语 (9) 参考文献 (10)

摘要：随着信息技术的不断发展，网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，需要引起每个使用校园网的人足够的重视并全方位地加以防范．本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素，并提出了解决方案。关键词校园网络网络安全网络安全措施解决方案一概述随着信息化程度的提高，计算机网络得到了飞速发展，校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。二对当前校园网络现状的研究分析当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构，分别与Cerner、Internet 互联。而且用户种类丰富。不同用户对网

学校网络安全实施方案

学校网络安全实施方案学校网络安全实施方案为贯彻落实《20xx年国家网络安全宣传周活动实施方案》《20xx年xx省网络安全宣传周活动实施方案》和《20xx年xx市网络安全宣传周活动实施方案》要求,同时通过此次活动，提高我校师生网络安全防护意识，特制定我校网络安全宣传周活动方案：一、活动主题本次活动宣传主题为“网络安全为人民、网络安全靠人民”，旨在让我校师生了解网络安全知识;了解、感知感受身边的金融行业网络安全潜在的`风险提高安全防范意识。二、活动时间 20xx月9日17日—23日。三、组织领导组长：xx 副组长：xx 组员：xx各班班主任四、活动内容以“了解网络安全潜在风险，提高安全防范意识”为目标，普及基本的网络知识，使教师，学生增强网络安全防范意识，具备识别和应对常见网络安全风险和金融网络安全风险的能力。五、活动形式

(一)、通过学校网站、学校微信公众平台，向全体师生宣传网络安全知识。 1.在学校网站推广国家网络安全宣传周网站。 2.在学校网站信息技术资讯栏目发布网络安全知识相关文章。 3.在微信平台同步开展“网络安全宣传周”活动。 (二)、营造校园网络安全知识学习氛围。 1.悬挂网络安全宣传标语横幅。 2.向全体师生分发网络安全知识宣传单。 (三)、依托班级、学生社团等活动组织，调动学生参与学习宣传网络安全知识。 1.各班级组织开展一次网络安全知识主题班会。 2.各班级制办网络安全知识板报。 3.组织学生集中学习，《中职生安全教育读本》项目二网络信息安全篇。学校网络安全实施方案一、指导思想为认真落实《xxxxxx学校安全工作方案》，切实做好学校的安全工作，有效的防止学校安全事故的发生，确保学校财产和全体师生的人身安全，牢固树立“安全第一”和“学校安全无小事”的思想，本着求真务实的精神，充分认识做好学校安全工作的重要性，增强紧迫感，把学校安全教育和防范工作抓细、抓实、抓出成效。

2020年学校国家网络安全宣传周活动方案

2020年学校国家网络安全宣传周活动方案网络安全是我们都要注意的问题，下面小编整理了2019年学校国家网络安全宣传周活动方案，欢迎阅读! 2019年学校国家网络安全宣传周活动方案根据教育部、省高校工委关于做好2019年国家网络安全宣传周相关工作的要求，学院决定举办2019年国家网络安全宣传周(以下简称宣传周)。为做好宣传周的相关组织工作，制订如下实施方案：一、指导思想学习宣传网络强国战略思想，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”，增强学院广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。二、活动时间和主题 1. 活动时间：9月19日至25日，其中9月20日为教育主题日。 2. 活动主题：网络安全为人民，网络安全靠人民。三、活动内容 (一)举办全院大学生网络安全知识竞赛 9月19日至10月31日，各系部组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。竞赛网址：xx 请各系部于9月27日前将学生参赛情况报送到学生工作处(团

委)。牵头部门：学生工作处(团委) (二)开展网络安全教育专题活动 1.网站和宣传橱窗宣传在学院网站开设网络安全宣传专栏，发布相关的安全知识、法律法规及相关案例，并组织相关资料供广大师生下载学习使用。宣传周期间，校园各宣传橱窗张贴宣传周官方海报、相关网络安全知识海报等。牵头部门：宣传部 2.学院电子大屏幕播放宣传周期间，利用学院电子大屏幕，播放宣传周的官方海报、视频、口号标语等，积极营造网络安全文化氛围。牵头部门：现代教育中心 3.微信推送宣传周期间，利用“青春威职”,面向全院师生进行网络安全信息推送。牵头部门：学生工作处(团委) 4.校园广播宣传宣传周期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。牵头部门：学生工作处(团委) 5. 开展网络安全教育主题日(9.20)活动

学生网络安全方案设计

学生网络安全方案设计网络安全关系到每一个人，今天小编要给大家介绍的便是学生网络安全方案设计，欢迎阅读！学生网络安全方案设计(一) 围绕学校二一六年工作重点，坚持科学发展观，充分发挥学校网络中心的技术指导的管理职能，强化服务意识、责任意识、发展意识，巩固我校教育信息化成果，不断完善信息化建设水平，大力推进教育现代化进程，科学、规范、高效抓管理，求真、务实、优质育人才，努力争创省级教学示范学校，办优质初中教育。 1、采取切实可行的措施，加强对校园网的管理，继续完善相关规章制度，落实各项管理措施，确保学校网络安全畅通。学校要继续完善相关的网络制度，杜绝网络信息安全事故的发生，确保网络畅通，更好的服务与教育教学工作。采取积极可行的措施，在保证网络畅通的情况下，杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题，充分发挥网络的作用，提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度，使教师学会使用杀毒软件进行计算机病毒的查杀，确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播，保证网络不因病毒而导致堵塞、停网等现象的发生。加强学校校园网网站建设和应用力度，使其服务于教

学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网，要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页，广泛吸引学生、教师和家长及社会各界人士驻站，增强学校在社会上的良好形象，扩大学校知名度。管理员要不断学习相关业务知识，不断提高自己的业务能力，树立服务于教学的思想，管好用好校园网，不断更新网站内容，建设有自己独特风格的学校网站。加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班，加强培训指导，教师要将学习走在前头，自觉地学。大力提倡电子备课。把学校微机室建“成绿色机房”，利用课余时间、休息日、节假日对学生开放，为广大学生提供健康、安全的网络学习环境。采取得力措施，杜绝师生玩电脑游戏，建设“无游戏校园”。学生网络安全方案设计（二) 随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，但由于在信息安全管理方面经验不足，措施不力，导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知(教技发〔20xx〕4号)精神，充分利用校园网络为教育教学服务，进一步加强校园网络安全管理工作。

信息安全整改方案

篇一：网络安全建设整改方案专注系统集成、综合布线、监控系统、网络安全领域网络安全建设整改方案设计实施单位：四川沃联科技有限公司.cn 四川沃联科技有限公司｜领先的信息与技术服务公司? 第一章：公司介绍? 第二章：客户需求 ? 现有问题状况 ? 第三章：推荐的安全方案 ? 应用背景 ? 联合防御机制 ? 内外中毒pc预警通知 ? 反arp攻击 ? 入侵检测 ? 阻挡外部病毒入侵 ? 第四章：安全方案的实施 ? 安装实施杀毒软件 ? 安装实施统一威胁安全网关 ? 第五章：产品介绍 .cn 四川沃联科技有限公司｜领先的信息与技术服务公司第一章公司介绍四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。公司坚持"客户需求是我们永远的目标"的经营理念，并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神，努力提升团队的服务能力。 "品质与价值、承诺必实现"是沃联对用户不变的保证，我们期待成为您的it合作伙伴优先选择。第二章客户需求根据贵公司描述情况，我们发现贵公司有如下安全需求： 1、内网病毒的防护。保护内网计算机安全 2、控制上网电脑的一些上网行为，如限制下载、限制即时通信软件、限制浏览网站、限制bbs等

3、控制电脑的上网权限，有认证的电脑才能上网 4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制 5、保护内部电脑不受黑客攻击四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 第三章推荐的安全方案我们提供的安全方案：内外兼具的网络安全管理解决方案 1、应用背景病毒通常是以被动的方式透过网络浏览、下载，e-mail 及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点scr 格式的档案；而黑客通常会针对特定的目标扫描，寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已被攻陷的计算机组成殭尸网络（botnet）对特定目标发动大规模的分布式阻断服务攻击（ddos）或 syn 攻击，藉以把目标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然会造成企业若大的损失。早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从内部网络产生；友旺科技提供内外兼具的立体安全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全层层护航。 2、联合防御机制我们认为企业内网的防护应该是全方位立体的联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防四川沃联科技有限公司｜领先的信息与技术服务公司 .cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起，通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。 3、内网中毒pc预警通知内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台pc在何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可控的目的。当察觉内部有 pc 中毒时，不只可以阻挡异常ip发生封包，还会寄出警讯通知信给系统管理员并发出 netbios 警讯通知中毒 pc，告知系统管理员是哪个 ip 的计算机疑似中毒，而 pc用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 mis 来处理，这样管理员便可以迅速地找出中毒的 pc，轻松解决内部pc 中毒的困扰。 4、反arp攻击 arp攻击通过伪装网关的ip地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断；管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网四川沃联科技有限公司｜领先的信息与技术服务公司 .cn

校园网络安全设计方案

校园网络安全设计方案一、安全需求 1.1.1网络现状随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。二．安全设计 1．1设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

小学意识形态网络安全实施方案

***镇小学落实网络意识形态工作责任制工作方案为落实加强网络意识形态工作责任制，根据教育和体育局有关文件要求，结合学校实际，制定如下分工：一、成立***镇小学网络信息安全领导小组组长：** 副组长：** 成员：** ** ** 二、网络意识形态责任分工学生网络意识责任人：** 教师网络意识形态责任人：** 党建网络意识形态责任人：** 三、具体实施（一）坚持用防并举，牢牢掌握网络意识形态工作主导权。 1、加强网络阵地建设。重点QQ群、微信群微信公众号等网络平台，及时掌握舆情。 2、加强网络素养教育。把学习宣传十九大精神作为重中之重提高师生的整治素养，增强网络世界的抵御能力。 3、做好网上正面思想舆论。做好先进典型、先进人物的宣传，在校园网、QQ群、微信公众号等线上平台开展正向

舆论宣传引导。广泛开展主题宣传教育和校园文化活动，引导广大师生树立正确价值。（二）加强管控监督，打造网络意识形态“保障网。 1、健全舆情综合防控体系，完善工作机制。 2、加强队伍建设，开展网上舆论引导。充实网评员队伍，规范工作流程，加强网络信息管控，规范网络信息传播秩序。 3、进一步规范网络信息管理和报送流程。建立网络意识形态工作定期研判，及时报告、定期专项督导考核的工作、突发问题和重要事项专题会商机制，及时掌握工作动态。（三）健全应急方案，完善网络舆论应急处置工作机制。师生突发的网络舆情，相关第一接报人第一时间报告书记和校长。根据突发情况，报告学校相关职能部门及分管领导，并根据实际情況及时成立应急处置工作小组，明确工作分工，开展后续处置。具体流程如下: 相关第一接报人→第一时间报告学校分管负责人（汇报内容包括：时间、地点、人员、事态发展情況）→分管责任人第一时间报告书记和校长→研判情況后，报告相关职能部门及分管校领导、并根据实际情况及时成立应急处置工作小组，明确分工，确定在第一时间妥善处理意见和建议，各负责人员分头开展工作，有第一手信息立即反馈，形成信息闭

校园网网络病毒防护体系的构建

龙源期刊网 https://www.360docs.net/doc/fc5617914.html, 校园网网络病毒防护体系的构建作者：张俊来源：《科教导刊》2013年第04期摘要随着网络的发展，信息的传播越来越快捷，同时也给病毒的传播带来便利，互联网的普及使病毒在一夜之间传遍全球成为可能。而且，计算机病毒越来越向“多样化”发展。本文主要分析了计算机病毒的入侵校园网的途径，并对安全措施进行了分析，同时也提出了校园网具体的防毒需求。关键词网络病毒邮件病毒防病毒校园网中图分类号：TP393.08 文献标识码：A 随着计算机网络技术的迅速发展，计算机病毒的传播范围越来越广、扩散速度越来越快、破坏性也越来越强。网络环境下的病毒除了具有寄生性、传染性、潜伏性、可传播性、可执行性、隐蔽性、破坏性等计算机病毒的共性外，还具有通过网络和邮件系统传播、传播速度极快、危害性极大、变种多、难于控制等特征。 1 基于校园网的网络病毒防护需求分析由于校园网通过中国教育和科研计算机网（CERNET）、中国宽带互联网（CHINANET）与外网相连，很可能会受到外网中的不安全因素的影响，产生病毒传播、黑客攻击、网络非法访问等安全问题。同时，校园网连接的除了学校各处室、办公室等教学行政单位网络，还连接校内的学生机器，也面临着来自内部的病毒破坏与一些内部用户的非法访问等。因此，想对病毒进行防御应首先分析它的特点以及它是使用那些方式进行入侵，针对这些特点及入侵途径再采取相关的防御措施才能有效地保护相关资源。 2 校园网防病毒系统的设计 2.1 第一道防线——建立多级防火墙防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可以监测、限制、更改进出网络的通信量，只让安全、核准的信息进入，同时抵制对网络有威胁的数据。防火墙一般将学校内部网络与 Internet 隔离成三个区域，即公共网区域（本校是通过区教育局服务器与外部连接的）、DMZ 区域（即主干交换机和服务器区域）、学校内部网络区域。我校主要采用了三级防火墙的方法加强安全措施。外网进入我校时建立第一层防火墙，各区域访问校园网建立第二层防火墙，每个客户访问各区域建立第三层防火墙，有效地控制了病毒的攻击。校园网中防火墙的部署示意图如图1：

学校网络安全管理方案

加强中小学校园网络安全管理工作方案随着教育信息化建设工作的不断发展，我市部分学校建设了校园网，建成了学校信息发布的门户网站，但由于在信息安全管理方面经验不足，措施不力，导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》（中办发〔2004〕32号）精神，充分利用校园网络为教育教学服务，现就进一步加强校园网络安全管理工作的有关事项通知如下：一、强化领导，提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，要指定一名校领导直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导；要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布；要明确管理责任，严肃工作纪律，对不履行职责、

管理不严造成严重后果的要追究相关人员的责任，对违反国家有关法律法规的将移交公安机关处理。二、加强管理，保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址，实现网卡MAC和IP绑定，禁止使用DHCP分配IP地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志至少要保存60 天以上；规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处；有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管，信息须审核后才能发布；要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用；定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息保密工作条例的有关要求；查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度；学校网

网络安全自查及整改措施

平度市蓼兰镇万家小学网络安全自查及整改措施为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：一、成立安全领导小组组长：郭宗合（校长）副组长：马延河（副校长）成员：王显臣（分管领导）万桂春（网络管理员，信息技术教师）二、建立健全各项安全管理制度，做到有法可依，有章可循我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、加强网络安全技术防范措施，实行科学管理我校的技术防范措施主要从以下几个方面来做的： 1．平度市教育体育局统一安装了360企业版防火墙，防止病毒、反动不良信息入侵校园网络。360杀毒软件，实施监控网络病毒，发现问题立即解决。 2．学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。 3．及时修补各种软件的补丁。 4．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。四、网络与信息安全教育培训为保证学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。五、网络与信息安全检查工作发现的主要问题一是安全意识不够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。二是规章制度体系初步建立，但还不完善，未能覆盖到网络与信息系统安全的所有方面。三是设备维护、更新还不够及时。六、下一步整改计划根据自查过程中发现的不足，同时结合学校实际，将着重对以下

校园设施安全隐患排查及整改方案doc

校园设施安全隐患排查及整改方案篇一：校园安全隐患排查整改专项行动实施方案十校发[XX]65号十里坪镇九年制学校校园安全隐患排查活动实施方案各部门：为了认真贯彻落实商教发[XX]122号文件精神，我校决定在5月9日至5月15日对全镇所有学校开展一次安全大检查活动，为确保我校安全隐患排查工作的顺利开展，结合我校安全工作实际，特制订本检查方案。一、指导思想以创建“平安和谐校园”为目标，加强安全隐患的排查，落实整改各项防范措施，确保校园及周边环境安全状况明显改善，安全管理责任得到有效落实，无安全事故发生。二、工作目标通过开展学校安全隐患排查专项行动，进一步增强抓好学校安全工作的紧迫感和责任感，建立健全学校安全管理长效机制，努力排除自然灾害、校舍倒塌、食物中毒、火灾、交通事故、溺水等容易引发师生群死群伤重大恶性事故隐患，有效扭转学校及周边环境安全工作形势，确保师生安全。通过排查整改，学校的安全教育得到进一步强化，师生安全意识和防范能力明显增强。

1、检查学校的安全管理情况，学校的安全管理制度和制度的落实情况。学校的安全保卫工作，是否落实门禁制度和来客登记制度。充实和完善各类应急预案，开展应急演练，提高应对突发事件的能力 2、排查教室、宿舍、食堂、厕所等重要场所和设施设备的安全隐患，发现问题及时整改。 3、认真排查学校消防设施、应急照明、疏散标志和通道的设置是否符合标准。 4、积极配合公安等有关部门整治学校周边治安、交通秩序，清理整治学校周边的书店报厅、音像制品、不良玩具以及网吧等娱乐场所。清理整治学校周边的饮食摊点、商店，为未成年人的健康成长创造健康的环境。 5、学校食品卫生安全的落实和卫生防疫的执行情况。 6、排查校园内的各类矛盾纠纷，积极做好化解工作。四、组织领导为确保此次排查整改行动落到实处，学校成立学校安全隐患排查整改行动联合检查组组，对学校安全隐患排查治理工作的实施进行组织、指导、检查、督促。组成人员名单如下：组长：吴贤清副组长：刘伟徐祥军成员：沈加伟袁光明虞先龙陈玉海